sudoコマンドバンドルを作成する
Okta Privileged AccessユーザーがLinuxベースのサーバーにアクセスするための詳細な権限を強制適用するsudoコマンドバンドルを作成します。各sudoコマンドバンドルには最大で64コマンドを含めることができます。
開始する前に
-
リソース管理者ロールが必要です。
-
「sudoコマンドバンドルのルール」を参照してください。
タスクを開始する
-
に移動します。
-
[Create sudo command(sudoコマンドを作成)]をクリックします。
-
[sudoコマンドを作成]ページに次の情報を入力します。
タスク アクション Name and description(名前と説明) [Command name(コマンド名)]フィールドと[description(説明)]フィールドにコマンドの名前と説明を入力します。 Command(コマンド)
-
sudoコマンドのタイプを選択します。
- Executable(実行可能)
- Raw(未加工)
- Directory(ディレクトリ)
-
実行可能ファイルタイプのコマンドを構成するときは、次のいずれかの引数を選択してコマンドが受け取る引数の種類を指定する必要があります。
- Any arguments(任意の引数)
- No arguments(引数なし)
- Specific arguments(特定の引数)
- 特定の引数を選択するときは、表示されるフィールドに許可する引数を入力します。
Add another command(別のコマンドを追加) [Add Another Command(別のコマンドを追加)]をクリックして前述の手順を繰り返すことで、さらにコマンドを追加します。 Advanced configuration(高度な構成)
-
sudoコマンドの高度な構成オプションにアクセスするには、[Advanced Configuration(高度な構成)]を展開します。これらの設定は、sudoコマンドバンドル向けに定義されているすべてのコマンドに適用されます。
-
sudoコマンドバンドルに定義されているすべてのコマンドをルート以外の特定のユーザーとして実行するには、[Run commands as a non-root user(ルート以外のユーザーとしてコマンドを実行)]フィールドにユーザー名を入力します。
-
デフォルトでは[Enable NOPASSWD(パスワードなしを有効にする)]が選択されており、ユーザーはパスワードなしでsudoを実行できます。このオプションが常に有効であることを確認します。
-
コマンドに下位(子)プロセスの実行を許可しないときは、[Enable NOEXEC(NOEXECを有効にする)]を選択します。
-
コマンドへの環境変数の上書きを許可する場合は、[Enable SETENV(SETENVを有効にする)]を選択します。
-
env_keep +=引数とenv_keep -=引数を設定することで、sudoコマンドの環境変数設定をより詳細に調整できます。詳細については、システムのsudoドキュメントを参照してください。
-
-
[Create(作成)]をクリックします。
sudoコマンドを表示、編集、削除する
sudoコマンドがポリシー内で使用されている場合、そのコマンドは削除できません。
-
に移動します。
-
表示するコマンドの[Actions(アクション)]メニューをクリックし、[View(表示)]を選択します。[View sudo commands(sudoコマンドを表示)]ページにコマンドの詳細が表示されます。